"百度杯"CTF比赛(十二月场)

第一场

1、传说中的签到题

解决:把二进制用在线进制转换器转换,发现转为10进制时,和tips2一样,在qq上一查,是CTF官方群,在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9

用base64解码,得到flag,

flag{b159028c-95ff-4f71-ad7b-cef510a22d00}

2、福尔摩斯,题目如下:

解决:网上找福尔摩斯解码器,或者自己写一个福尔摩斯解码程序进行解码,我写的程序解出来是rrrrrre,提交出错,把字母改成大写通过。结果如下:

3、+--+

解决:网上一查,说这是什么brainfuck语言,应该是加解密,找了一下在线解密工具,果然解出flag,工具网址https://www.splitbrain.org/services/ook

第二场

1、一个十六岁的少年

解决:抓住敏感字十六,用base16解码得到结果

flag{ec8b2ee0-3ae9-4c21-a012-08aa5fa7be67}

2、藏在邮件头里的密码

解决:

3、吃货

解决:根据题目,估计flag里是某种加密的密文,百度查找了发现有ab的密文很可能是培根加密,对照培根加密表,得到结果

第三场

1、misc1

解决:图片题应该是隐写,用隐写破解工具winhex打开,直接在最底部查看flag

2、misc2

解决:看图片很明显是猪圈密码,对照猪圈密码表解码得到flag是NSN

3、misc3

解决:在键盘上分清行和列,按照坐标对照

第四场

1、misc1-纵横四海

解决:打开附件,解压,好多文件,打开每个文件里只有一个字母,把他们写进一个文件,去掉换行,得到flag{0a47061d-0619-4932-abcd-5426f4ea34aa}

2、misc2-对错

解决:打开调到一个页面,是一串二进制数,把他转换为ASCII码就得到flag{zhEc9034jodsjfosko}

3、misc3-枯竭

解决:附件打开时有密码,用zip password tool工具破解,得到密码是12345,解压后打开文件得到flag{319b7f63-e17d-4ac5-8428-c2476c7ecce3}

百度杯”CTF比赛(十二月场)相关推荐

  1. [WEB攻防] i春秋- “百度杯”CTF比赛 十二月场-YeserCMS cmseasy CmsEasy_5.6_20151009 无限制报错注入 复现过程

    中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目,解这道题的过程类似于我们渗透测试的过程,所以把它放在了这个专栏,在这里我们详细讲过程,而不是原理. 目录 题目 寻找方向 f ...

  2. “百度杯”CTF比赛 十一月场Look

    最近一直在刷百度杯的题目,感觉每个题目都能涉及到很多知识点,写点wp记录一下 进入后看见页面空白,这个时候一般用dirsearch扫一下,同时burp抓包看一下 看到响应头里有X-HT,这应该是一个提 ...

  3. “百度杯”CTF比赛 十月场 writeup

    "百度杯"CTF比赛十月场 Misc 那些年我追过的贝丝 我要变成一只程序员 剧情大反转 challenge 据说是rc4算法 try again 表姐家的签到题 泄露的数据 考眼 ...

  4. “百度杯”CTF比赛 九月场--web Upload

    "百度杯"CTF比赛 九月场--web Upload 基础知识 1.什么是一句话木马? 2.一句话木马的简要原理 3.html渲染过程 解析渲染该过程主要分为以下步骤 解决方案 4 ...

  5. “百度杯”CTF比赛 十一月场Mangager

    此题前半部分分析见"百度杯"CTF比赛 十一月场 题目名称:Mangager_CodeRoc的博客-CSDN博客 每日CTF Web:Mangager_LUV_YOUJUN的博客- ...

  6. “百度杯”CTF比赛 十月场 Login

    "百度杯"CTF比赛 十月场 Login 1 进去就是一个长得还可以的登入界面,查看源码没看到注释,以为没有,开始对其进行sql注入测试,在 burp suite多次尝试,没找到注 ...

  7. [i春秋]“百度杯”CTF比赛 十月场-Hash

    前言 涉及知识点:反序列化.代码执行.命令执行 题目来自:i春秋 hash  如果i春秋题目有问题可以登录榆林学院信息安全协会CTF平台使用 或者利用本文章提供的源码自主复现 [i春秋]"百 ...

  8. “百度杯”CTF比赛 九月场 Upload解题思路

    Hello,大家好,我是锘锘鸡. 今天分享给大家的是百度杯CTF比赛的Upload解题思路. 先看下题目 提示flag就在flag.php中. 进入答题链接 发现是文件上传,于是好奇的锘锘鸡开始了他的 ...

  9. 【SQL注入】CTF练习题WriteUp——“百度杯”CTF比赛 九月场SQL

    目录 1 前言 2 解题步骤 2.1 审题 2.2 判断注入数据类型及闭合方式 2.3 尝试联合查询注入 2.3.1 测试回显列数 2.3.2 测试显示位 2.3.3 爆库 3 总结 1 前言 本节内 ...

  10. “百度杯”CTF比赛 九月场Upload 之菜刀的使用

    最近越学习 越感觉自己菜 然而 这并不是重点 然而 我有一颗上进的心 哈哈哈 敲黑板 划重点了 我们把没用的地方删掉 直接进入菜刀方法解决这道题 题干不是白给的 上传一句话木马 <?php ev ...

最新文章

  1. 关于Apache不能解析html内容
  2. 数据结构与算法基础-试题
  3. Vue提供操作DOM的方法
  4. 去除在页面上点击出现的大片蓝色
  5. 翻译pdf中的英文 python_浅谈python实现Google翻译PDF,解决换行的问题
  6. 阿里巴巴数据中台实践分享
  7. [论文评析] ArXiv,2021, Focal Self Attention技术分析
  8. 联想E430c:To interrupt normal starup,press enter问题解决方法
  9. TSINGSEE青犀视频开发人脸识别技术实现过程中的的难点汇总
  10. C++ 调用WINDOWS图片和传真查看器打开图片
  11. 1236mysql_MySQL1236错误解决方法_MySQL
  12. vue首屏加载速度慢_Vue首屏加载速度优化如何提升80%?本文详解
  13. Echarts最简单的折线图、柱图、饼图、仪表盘+sql语句
  14. Ubuntu18.04 常用软件推荐
  15. #脉冲压缩仿真及源码
  16. HM-3400: Create Connectors(HM-3400:创建连接器)
  17. MSP432笔记——按键中断
  18. MySQL查询中常用的函数
  19. 视频号频出10w+,近期爆红的账号有哪些?
  20. 你知道物联网感知识别层有哪些技术吗?

热门文章

  1. d va爬黑板animate_复合绝缘子的爬电距离(注电案例1295)
  2. 计算机sci审稿意见,【小木虫SCI秘籍】感悟之二——一个审稿意见的回复 - 论文投稿 - 小木虫 - 学术 科研 互动社区...
  3. 林业与计算机结合的sci期刊,sci收录的林业期刊有哪些
  4. 你对Redis的使用靠谱吗?Redis的性能高,吗?Redis可以保证原子性,吗?用Redis可以实现事务,吗?用Redis可以当队列,吗?Redis适合用来做什么?
  5. python实现syn半扫描_python 实现 syn 扫描
  6. R语言学习笔记四:秩和检验
  7. Entrez Direct-入门
  8. NAND Flash一般地址线和数据线共用,对读写速度有一定影响;而NOR Flash闪存数据线和地址线分开,所以相对而言读写速度快一些。
  9. lumion功能介绍丨 建筑动画丨实时渲染
  10. 学习 opencv 自带示例 stereo_calib(立体相机标定)